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The program is loaded into a microcircuit that is part of a smart 
card, and operates in several stages. Initially a coded signature is 
generated from a secret code (10) in the microcircuit and from 
instructions in the program (12) . This signature is loaded into a 
programmable memory (14) in the microcircuit. The microprocessor in the 
microcircuit generates another coded signature during execution of the 
application program. 

The two signatures are compared and the continuation of the 
program is authorised if they coincide. 
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Abstract (Equivalent) : EP 475837 B 

A method for the management of an application program loaded in a 
microcircuit-based medium (2), comprising the following steps: 
(a) to load the application program: 

- an encrypted signature is prepared as a function of a secret code 
(10) of the microcircuit and certain instructions of the program; 

- this signature if loaded into a programmable memory (14) of the 
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microcircuit; 

- the program is loaded into a program memory (12) of the 
microcircuit; 

(b) when the application program is to be executed: 

- before the execution of the application program, the 
microprocessor of the microcircuit is made to prepare (11) another 
encrypted signature; 

- this signature is compared (17, 18); and 

- the program is allowed to run on according to the result of this 
comparison. 
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The application program management method involves computing a 
signature according to complex encrypting algorithm taking account, 
firstly, of a secret code proper to the card and, secondly, of the 
instructions proper to the program. 

The signature thus computed is compared with a signature that has 
been pre-recorded in the card under the same conditions at the time of 
its delivery by the card-issuing party. It is shown that several uses 
can be authorised without jeopardising their security. 
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La presente invention a pour objet un procedd de 
gestion d'un programme d'application charge dans un 
support a microcircuit. Dans une utilisation prdfeYee, 
le support a microcircuit est une carte dite a puce 6lec- 
tronique utilisable dans ie domains bancaire ainsi que 
pour de nombreuses autres transactions. L'invention 
vise a mettre a (a disposition de nombreux services 
dits emetteurs, de tels supports a microcircuit parce 
qu'ils permettent avec Intelligence electronique 
qu'ils emportent de simpltfier la gestion de ces servi- 
ces. 

Un support a microcircuit comporte d'une part un 
support, sou vent constitud sous la forme d'une carte 
comme les cartes de credit, et d'autre part un circuit 
dlectronique muni, a la surface du support, de moyens 
de communiquer avec le monde exterieur. Souvent 
ces moyens de communication sont de simples sur- 
faces metallisees relides par ailleurs au microcircuit et 
autorisant des contacts electriques. Cependant i) est 
possible d'organiser une relation entre le monde exte- 
rieur et le microcircuit electronique qui soit sans 
contact electrique : par exemple, par I'intermddiaire 
d'emission electromagnetlques. 

Dans sa definition la plus generate un microcircuit 
du type de celui utilise dans les cartes a puces 
comporte d'une part un microprocesseur qui est le 
veritable moteur de la carte, et d'autre part un ensem- 
ble de memoires ayant des fonctions differentes. On 
peut admettre qu'un tei microcircuit comporte ainsi 
trois types de memoire, encore que les fonctionnalites 
et les technologies de ces memoires puissent dtre 
mdldes au point que la distinction de ces memoires 
puisse dtre difficile. Cependant, on peut noter r exis- 
tence d'une memoire vive de travafl, dite RAM, dont 
la technologie est souvent de type statique ou dyna- 
mique. Un microcircuit comporte egalement une 
memoire morte, dite ROM ou encore mdmoire pro- 
gramme, contenant le programme d'application. Nor- 
malement cette mdmoire ROM ne peut dtre 
programmable exteneurement par I'utilisateur et doit 
avoir ete programmee, soit par masque par le fabri- 
cant du microcircuit soit par I'emetteur de la carte 
avant que cet emetteur n'empdche ulterieurement (en 
general par rupture d'un fusible) I'accds en dcriture a 
cette memoire morte ROM. Comme troisieme type de 
memoire, on connaft {'existence de memoire program- 
mable et effacable dlectriquement, par exemple du 
type EEPROM ou du type FLASH EPROM. Ces der- 
nieres memoires inscriptibles permettent d'entrer des 
donnees relatives a I'application : nombres, dates et 
heures des utilisations de ta carte pour ('application 
concemde, dates et montants prdlevds sur le compte 
en banque, plus g6ndralement donnees relatives a la 
transaction. Les m6moires ROM et EPROM sont nor- 
malement non volatiles. 

NormaJement le microprocesseur est apte a exe- 
cutor les programmes d'appl ications contenus dans la 
memoire ROM, soit en allant directement lire les ins- 


tructions a executer dans cette memoire, soit en ayant 
provoqud au prealable le transfert de ces instructions 
dans la mdmoire RAM et en les executant depuis 
cette memoire RAM elle mfime. On connaTt ainsi deux 

5 types de microprocesseur. Le premier type possede 
une instruction susceptible d'aller initialiser r execu- 
tion du programme sur la premiere instruction conte- 
nue dans la memoire ROM. Le second possede une 
instruction susceptible de provoquer ce transfert. Les 

10 deux types peuvent coexlster sur un microcircuit 
Dans ce cas une de ces fonctionnalitds peut eventuel- 
lement dtre neutralisde. 

On distingue plusieurs intervenants dans le phe- 
nomene d'utilisation des cartes a microcircuit D'une 

is part II existe des fabricants de microcircuits. D'autre 
part, il existe des emetteurs de carte, et enfin il existe 
des utilisateurs de carte. Les fonctionnalites des car- 
tes sont reduites au fur et a mesure qu'elles s'adres- 
sent a des intervenants situds de plus en plus en aval 

20 dans cette chatne. Ceci signifie que chez ie fabricant 
du microcircuit le microcircuit electronique possede, 
potentieilement toute la puissance possible de pro- 
grammation interne. On peut resumer I'existence de 
cette puissance en disant qu'aucun des fusibles de 

25 limitation d'acces n'est encore rompu. Cependant, 
dans le cas ou il ne s'agira pas de fusible, on admettra 
que chez le fabricant cette puissance potentielle n'est 
pas non plus limitee par un jeu ^instructions de pro- 
grammation, propre au microprocesseur. 

30 Les dmetteurs des cartes, par exemple les ban- 
ques, demandent en general au fabricant du microcir- 
cuit de programmer d'une maniere indelebile, soit par 
masque dans une memoire morte ROM, soit par pro- 
grammation logicielle et par rupture ulterieure du fusi- 

35 ble d'acces en ecriture dans une memoire de type 
EPROM, les applications dont elles ont besoin, et 
dont elles veulent que leurs clients soient en posses- 
sion. Ceci a comme premiere consequence que la 
fonctionnalite du microcircuit est fig6e, son utilisation 

40 est limitee a I'application envisagde. Cependant la 
banque peut imaginer pour d6velopper sa relation 
avec sa clientele de donner d'autres fonctionnalites a 
la carte. Elle ne peut alors le faire, si ce n'est en se 
tournant vers le fabricant et en lui demandant de rea- 

45 liser d'autres cartes avec d'autres masques. Ce pro- 
cessus est long et peu souple. 

Ce mode de fabrication a un autre inconvenient 
lid au fait que des autres services, par exemple des 
organismes sociaux de sante, des soci6tes de ges- 
so tion d'un pare de stationnement doivent adopter un 
mdme mode de programmation. Ce mfime mode de 
programmation revenant a fairs porter la charge de la 
programmation des applications dans les microcir- 
cuits sur le fabricant du microcircuit. 

55 Si on procedait autrement il y aurait un risque. Ce 
premier risque serait de voir un marchand de service 
simuler, avec see outils de programmation des micro- 
circuits, des services d'un autre marchand. Parexerrv 
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pie, une soci6t6 de gestion de parking pourrait, frau- 
duleusement, tenter de simuler une application ban- 
caire. Ce risque se situerait aussi chez les fabricants. 
Des negligences au moment de la fabrication ou de 
la livraison des microcircuits vierges aux 6metteurs 
pourrait conduire & mettre d la disposition d'acteurs 
mal intentionnds des microcircuits programmables 
auxquels il serait possible de faire adopter, en partie 
seulement, des fonctionnalit6s d'une carte particu- 
lidre, et de lui attribuer en plus des fonctionnalitys qui 
normalement lui seraient interdites. 

Pour rem6dier d ces inconvdnients, il est ddjd 
connu d'une part comma dvoqud ci-dessus, de faire 
charger par le fabricant ('application dans une 
m6moire ROM. (.'application est figde dds I'origine et 
ne peut plus dtre modifide par un quelconque moyen. 
II est connu aussi la possibility de charger des pro- 
grammes d'ap plications dans des mdmoires pro- 
grammables et de limiter ult6rieurement I'accds en 
programmation d ces m6moires programmables par 
rupture d'un fusible. On comprend que les deuxidme 
type de programmation recoive un accueil favorable 
de la part des dmetteurs parce qu'il est plus souple 
d'utilisation. On comprend dgalement que cette 
manidre de faire est cependant plus dangereuse pour 
les autres dmetteurs. En effet, bien que le fabricant a 
pu limiter la potentiality du circuit cette limitation peut 
d'une manidre perverse dtre contournde. 

Dans i'invention, on propose de r6soudre ce pro- 
bldme en demandant d I'application de se protdger 
elle mdme. Pour ce faire on inclut en plus dans cette 
application un programme de chiffrement chargd 
d'dtablir une signature sur la base, d'une part, d'un 
code secret propre d la carte, et d'autre part, des ins- 
tructions du programme d'utilisation iui mdme. Si ce 
programme de chiffrement n'est pas inclus dans 
('application elle mdme il existe ndanmoins, et doit 
dtre lancd, pdriodiquement, par le microprocesseur. 
Son action porta sur les instructions de i'application. 
Cette signature est aiors elle mdme chargde dans la 
mdmoire de donndes de la carte. Cette signature est 
done tout d fait lisible dans cette mdmoire. La carte 
comporte ainsi, dans sa mdmoire de donnde le code 
secret et la signature. La carte comporte dans sa 
mdmoire programme, d'une part le programme 
d'application (toutes les instructions de ce pro- 
gramme), et d'autre part un atgorithme de chiffrement 
identique d celui avec lequel a dtd dlabord la signa- 
ture. L'application peut dtre stockde dans une 
mdmoire programmable et effacable. L'algorithme de 
chiffrement n'est stockd qu'en mdmoire morte non 
programmable. La fbnctionnalitd de cat algorithme est 
limitde au calcul de la signature, il ne peut pas provo- 
quer I'dcriture de cette signature dans la mdmoire de 
donndes. 

Quand on veut utiliser la carte il suffit alors, & cha- 
que utilisation de vdrifler que le calcul d nouveau de 
la signature, sur la base des instructions du pro- 


gramme et du code secret, est bien dga) & la signature 
ddjd enregtstrde. Dans ces conditions il est possible 
de mettre & la disposition de tous les dmetteurs toute 
la potentiality des cartes aucun de ceux-ci ne peut par 

5 ndgligence ou part mauvaise intention simuler partiel- 
lement I'application d'un autre : il est obligd de la 
simuler au moins en totality. Quand elle est simulde 
en totality, elle prdsente moins de risque puisque ('uti- 
lisation doit dtre conforme d cede qui a dtd attribuye 

10 par Pdmetteur. 

Pour rendre le systdme encore plus performant il 
peut dtre envisagd de faire intervenir, dans le proces- 
sus de verification le lecteur avec lequel la carte est 
en relation de communication. En effet l'algorithme de 

is chiffrement prend en compte les unes aprds les 
autres les informations binaires contenues dans les 
instructions du programme d'application. Avec cette 
suite d' instruction et avec le code secret il calcule la 
signature. II est cependant possible d'introduire, de la 

20 part du lecteur, au cours de ce chiffrement, une autre 
suite binaire tendant d modifier la signature. Sous 
rdserve que cette suite binaire ait yty ygalement 
entrde au moment de i'insertion de la signature dans 
la carte. On constate qu'on sycurise compldtement 

25 ('application d'une part par le code secret de la carte, 
d'autre part par la limitation des instructions du pro- 
gramme d'application strictement respectd et enfin 
par ('intervention de I'ymetteur de la carte. 

Dans ce dernier cas, il est mdme possible de 

30 modifier la signature. Cette modification est d ('initia- 
tive de i'dmetteur. II peut ddcider par exemple, qu'd 
compter d'une certaine date la suite binaire introduite 
par les lecteurs sera diffyrente. Lore de la premidre 
insertion d'une carte dans un lecteur, suite d cette 

35 ddcision de modification, le lecteur reconnatt ('exis- 
tence de I'ancienne signature et, aprds validation de 
la carte, et selon un protocoie sdcurisd, ce lecteur 
reprogramme dans la carte une nouvelle signature, 
qui servira pour les vyrifications ultyrieures. 

40 L'invention a done pour objet un proeddy de ges- 
tion d'un programme d'application dans un support d 
microcircuit comportant les ytapes survantes : 

- on ytabore une signature chiffrde fonction d'un 
code secret du microcircuit et de certaines ins- 

45 tructions du programme ; 

- on charge cette signature dans une mymoire 
programmable du microcircuit ; 

- on charge le programme dans une mymoire 
programme du microcircuit ; 

50 -on fait dlaborer par le microprocesseur du 
microcircuit, au moment de rexdeution du pro- 
gramme d'application, une autre signature chrf- 
frde; 

- on compare la signature chiffrye dlaborde et 
55 celle qui a yty enregistrde ; et 

- on autorise le ddroulement du programme en 
fonction du rysultat de cette comparaison. 
L'invention sera mieux comprise d la lecture de la 
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description qui suit et a I'examen des figures qui 
I'accompagnent. Celles-ci ne sont donndes qu'a titre 
indicatif et nullement limitatif de i'invention. 
Les figurant montrent : 

- Figure 1, un schema fonctionnel du systeme de 
gestion de la carte selon I'invention ; 

- Figure 2 : la suite logique des phases du pro- 
cede de gestion de {'invention. 

La figure 1 montre schematiquement le systeme 
de gestion utiiisable pour mettre en oeuvre le precede 
de I'invention. Ella montre un support 1 contenant un 
microcircuit 2. Dans une application courante le sup- 
port 1 est une carte a puce en plastique, te microcircuit 
2 est un circuit dlectronique. Le microcircuit 2 
comporte des moyens non representes de communi- 
cation avec le monde extdrieur, et un microproces- 
seur 3 apte a travaiiler sous le contrOle d'un 
programme 4 charge dans une memoire vive 5 a 
acces aldatoire, dans une memoire morte 6 prdpro- 
grammee, ou dans une memoire inscriptibie 7 (dans 
une partie 9 quine peut plus dtre dcrite de cette 
memoire 7, ou au contraire dans une partie 8 dans 
laquelle on peut dcrire et effacer en permanence). On 
va ddcrire le cas ou I'application est stockee dans une 
memoire morte 6 puis charges dans une mdmoire 
vive 5 pour son execution. Cependant, I'invention est 
tout a fait applicable, lorsque le programme executa- 
ble est execute directement a partir de la memoire ou 
i) est stocke, memoire 6 ou memoire 7, sans dtre 
transfere a la memoire vive 5. Dans ce cas, le micro- 
processeur 3, par son fonctionnement interne, sait 
qu'il lui est possible d'aller chercher les instructions 
dans de telles memoires. Dans le cas present, au 
moment du ddmarrage, le microprocesseur, charge 
tout ou partie du programme executable dans la 
memoire RAM 5. 

En pius de la fonction "chargement RAM" de 
chargement du programme d'application, le pro- 
gramme principal du microprocesseur comporte une 
autre fonction de type algorithmique (de type RSA ou 
DES) obligatoire tendant a lui faire mettre en oeuvre 
la verification de I'invention. II n'est done pas possible 
d'y echapper. 

Dans les parties enregistrables 9 de la memoire 
7, a ete enregistrd un code secret de ia carte. Ce code 
secret est enregistrd dans la carte par I'dmetteur du 
programme d'application. II n'est pas accessible en 
lecture pour dtre visualise ou transfere sur un bus 
d'entree-sortie de la carte. II est seulement accessible 
d'une maniere interne : le microprocesseur peut faire 
des caiculs avec ce code secret Le code secret est 
stocke dans une region 10 complement inaccessi- 
ble par des voies extdrieures de la mdmoire 7 (ou 
eventuellement de la mdmoire 6). 

Au moment ou I'dmetteur veut mettre en service 
les cartes, il charge dans la carte le code secret 
L'emetteur connatt d'autre part ('identification de la 
carte : il s'agit de son numero de fabrication ou de son 


numero de serle. Enfin I'dmetteur connatt egalement 
le programme 4 qu'il veut introduire dans le microcir- 
cuit 2. Ce programme, dans I'exemple ddcrit, est 
stocke dans une region 12 de la memoire 6. Dans une 

5 region 1 1 de cette mdmoire 6 est stocke un algorithme 
de chiffrement du type RSA. L'algorithme de chiffre- 
ment de type RSA est connu et est publie dans 
Communication of the ACM, Vol 21, 1978, pp 120-126 
dans un article intitule "A method for obtaining digital 

w signatures and Public-key cryptosystems" dO a MM 
RIVEST R.L., SHAMIR A and ADLEMAN LM. 

L'invention peut, bien entendu, dtre mise en oeu- 
vre avec d'autres algorithmes de chiffrement que cet 
algorithme la. En particulier, dans un mdme but on 

is connatt un autre algorithme dit DES. 

Ces algorithmes consistent pour i'essentiel a cal- 
culer une signature a partir d'un certain nombre de 
donndes qui leurs sont communiquees. Dans I'inven- 
tion, les donnees qui sont communiquees sont le 

20 code secret de la carte, eventuellement ('identifica- 
tion, mais surtout les n instructions du programme 4. 
Ces instructions peuvent dtre considerees comma 
des donnees puisque pour le calcut de la signature 
seule leur allure de suites binaires est prise en 

25 compte. II est a noter cependant qu'il n'est pas neces- 
saire d'introduire au moment de ('operation de chiffre- 
ment toutes les instructions du programme 4 dans cet 
algorithme. On peut par exemple decider d'en pren- 
dre une sur deux seulement, ou bien une seulement, 

30 ou encore tout autre combinaison que I'on voudra. 
Cect doit dtre prevu pour I'execution de l'algorithme 
RSA qui va chercher des donnees, au fur et a mesure 
de son deroulementla ou on lui a indique de les pren- 
dre. Lorsqu'il est question de changer la signature, 

35 plutot que d'entrer une donnee exterieure a la carte 
par un lecteur 13 qui est destine a la recevoir, il peut 
dtre decide d'ela borer une nouvelle signature sur la 
base d'autres instructions contenues dans les n ins- 
tructions du programme 4, ou bien sur les mdmes ins- 

40 tructions mais prises selon un ordre different que 
I'ordre dans lequel elles avaient 6te rangdes. 

La figure 2 permet de bien comprendre le fonc- 
tionnement de I'invention. Au moment du conditionne- 
ment de la carte, nanti de toutes les informations 

45 utiles, notamment les instructions 1 a n du pro- 
gramme 4, on calcule la signature en exdeutant, exte- 
rieurement a la carte, I' algorithme RSA. La signature 
ainsi calculde est chargde dans une region 14 situee 
de preference dans la mdmoire 7. La region 14 peut 

so dtre accessible en permanence en lecture : elle n'a 
pas besoin d'dtre particulierement protegde. Elle peut 
mdme dtre accessible en denture : toute modification 
injustifide se son contenu amenant I'dchec de ('utilisa- 
tion envisagee de I'application. On peut aussi utillser 

55 pour dlaborer la signature un code secret dddid a cet 
usage dans la carte. Ce code pourrait dtre chargd 
dans la carte au moment de ce condition nement 
Lors de ('utilisation, lors de I'insertion de la carte 
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1 dans la fente 15 du lecteur 13, la mise en marche 
du circuit provoque, comma premiere instruction, le 
cas echeant le chargement du programme de I'appli- 
catton dans la memoire de travail 5. Une fois que ce 
programme a ete charge dans la memoire 5, le micro- 
processeur 3 met irremediablement en oeuvre, au 
moyen de ralgorithme de chiffrement RSA stocke 
dans la region 11, d'une maniere interne cette fois, 
('elaboration de la signature, (.'elaboration en interne 
par le micro processeur 3 de la signature consists a 
alter chercher d'une part le code secret stocke dans 
la region 10, eventuellement aussi ^identification 
situee dans une region 16, et les instructions du pro- 
gramme soit stockees dans !a region 12 de la 
memoire 6 soit stockees dans la memoire 5 et a faire 
les calcuis de chiffrement sur ces donnees. Une fois 
que le microprocesseur 3 a termine son elaboration, 
ii provoque aussi irremediablement par ('instruction 
1 7 la lecture de la signature stockee dans la region 14 
de la memoire 9. Cette signature lue dans la region 14 
est ensuite comparee, au cours d'une instruction de 
comparaison stockee dans une region 18 de la 
memoire 6, a la signature elaboree. Cette comparai- 
son est faite bit a bit. Selon le succes ou I'echec de 
cette comparaison, il sera edite un signal de validation 
du fonctionnement du microprocesseur, ou au 
contraire d' invalidation. 

En definitive, la mise en oeuvre de I'invention 
necessite, de preference au prealable c'est-a-dire au 
demarrage du microcircuit, I'execution du calcul de 
Calgorithme selon des instructions contenues dans la 
region 1 1 , puis la lecture de la signature et enfin ('exe- 
cution de la comparaison situe dans la region 16. Le 
chargement du programme dans la memoire de tra- 
vail 5 peut etre effectuee apres ces trois operations, 
en cas de succes seulement bien entendu. II suffit 
done dans ce cas de realiser, en fabrication, des 
microprocesseurs tels qu'au demarrage ils aiilent 
pointer directement sur la premiere instruction situee 
dans la region 11. Sinon il faut que leur premiere ins- 
truction soit le chargement en memoire RAM au 
moins des instructions 1 1 , 1 7 et 18. PlutQt qu'une veri- 
fication unique faite en debut de programme, on peut 
prevoir des verifications plus regulieres au cours du 
deroulement de ce programme, par exemple apres 
I'execution a chaque fois de dix instructions, ou meme 
sous I'autorite du lecteur qui provoque ('utilisation du 
programme. 

On constate done que la verification de la cohe- 
rence du programme avec la carte s'effectue d'une 
maniere interne, sans intervention quelconque de 
I'operateur. 

On a dit que (a carte etait destinee a permettre les 
relations avec le monde exterieur quel qu'i) soit. II 
serait done possible a un fraudeur de creer son propre 
programme (qui serait evkJemment un programme 
nuisibte a un emetteur que ce fraudeur voudrait volar). 
On peut meme admettre qu'B serait possible a ce frau- 


deur de connaftre le code secret ainsi que ('identifica- 
tion de la carte, et par ailleurs, les algorithmes RSA 
etant connus et accessibles au public, de charger lui 
meme une signature dans la memoire 7 et de tenter 

5 de rendre ainsi cette verification et cette validation 
illusoires. Pour eviter cette situation, on peut prevoir, 
lorsque la carte 1 est en relation avec le monde exte- 
rieur que ce monde exterieur substitue ses instruc- 
tions, coherentes, a cedes du microcircuit 2 pour 

10 calculer la signature. 

L'inventton peut trouver une application dans le 
domaine des televisions a peage. Dans une television 
a peage, le signaJ de base de temps du signal video 
peut etre considers comme avance ou retarde dans 

is le temps, pour chacune des lignes d'image, en fonc- 
tion d'un codage particulier. Sans intervention sur le 
signaJ video montre sur le poste de television, les 
lignes sont decalees les unes des autres et I' image 
brouillee. II est possible de resynchroniser ('instant du 

20 depart du balayage de chaque ligne au moyen d'un 
automate qui en affecte le retard ou I'avance de facon 
inverse au brouDlage. 

Cet automate execute un algorithme de calcul sur 
un mot code. Le resultat de ce calcul constitue la 

25 sequence des retards et avances sur une trame du 
mode television. On peut admettre que tous les mois 
le mode de brouillage change et que par consequent 
pour debrouiller son image chaque abonne doit ren- 
trer un nouveau mot code dans ('automate. Ce nou- 

30 veau mot code est transmis a I'abonne par la chaTne 
de television a peage, sous reserve, qu'il soit a jour 
de son abonnement. Le probleme a resoudre est le 
probleme resultant de la divulgation de ralgorithme 
de I'automate. La societe de gestion des decodeurs 

35 de television a peage peut alors vouloir periodique- 
ment changer le mode de fonctionnement de ses 
automates : changer cet algorithme. Plutot que 
d'avoir a changer les decodeurs eux-memes, qui sont 
des pieces chores, il est envisage de mettre I'intelli- 

40 gence des automates dans des cartes a microcircuits. 
Done le changement du mode de fonctionnement de 
I'automate reviendrait a changer ces cartes. Ce pen- 
dant, cette solution etant elle mSme trap chere, il est 
prevu avec ('invention de recharger un autre algo- 

45 rithme dans tes cartes par les emissions herfeiennes 
elles mdmes. On se trouve done, dans ce cas, dans 
la situation ou le programme executable doit etre 
charge non plus dans une memoire quine pourrait etre 
accessible qu'en lecture, telle que la memoire 6, mais 

so dans une memoire telle que la memoire 8 qui doit 
meme etre accessible en ecriture. Le programme 
charge est done public. 

Ainsi, de preference, te programme est done 
charge dans une memoire programmable et effacable 

55 8. De preference, le code secret utilise pour la signa- 
ture est un code secret spectfique a ('elaboration de 
cette signature, ce code secret pouvant etre different 
du code secret qu'utilise le porteur pour valWer I'utili- 
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sation de sa carte. II est par aflleurs possible de ren- 
dre spectfique chaque programme pour chaque carte 
(on pour des groupes de cartes possedant une mdme 
identification). 

La mise en oeuvre de I'invention est la suivante 
dans le cas de ('application de television. L'emetteur 
emet, par voie hertzienne, un message sp6cifique & 
destination de chaque carte. Ce message comporte 
d'une part une identification IN de la carte et d'autre 
part les nouveiles instructions NL de P algorithms et la 
nouvelle signature SN. Cette nouvelle signature SN 
comporte aiors necessairement une participation de 
P identification IN de la carte & son Elaboration. Ou 
bien cette signature SN comporte une participation du 
code secret CS de la carte £ son Elaboration. Voire les 
deux. Chez le client N, le programme principal du 
microprocesseur de la carte ou du d6codeur 
comporte alors une option pour se mettre en accep- 
tation de modification. Dans cet etat, le decodeur se 
met en modification des qu'il reconnait dans les ondes 
emises son identification IN. Lorsque ('identification 
IN d'une carte est reconnue, le microprocesseur 
accepte le nouveau programme NL et la nouvelle 
signature SN. La reconnaissance de ('identification se 
fait par comparison d'une identification emise sur les 
ondes hertziennes avec P identification presente dans 
la carte. Le protocols de modification est lui aussi un 
protocole figs : le microprocesseur ne rend la main 
que lorsque toute la modification est terminse. Une 
fois cette modification effsctues, la carte contient le 
nouveau programme de Paigorithme NL et la nouvelle 
signature SN. Le nouveau programme peut avoir ets 
remplace en tout ou partie. Pour valider le fonctionne- 
ment, lors de la mise en service du decodeur, le 
microprocesseur de la carte calcule une nouvelle 
signature S'N sur ta base des nouveiles instructions 
NL, de son identification IN, et, eventuellement, du 
code secret CS. Si S'N est le mdme que SN la vali- 
dation se produit. Elle ne se produit plus dans le cas 
contraire. 

Bien entendu, la chaThe de television n'emet pas 
de message specifique pour les abonnes quine sont 
pas 6 Jour du reglement de leur facture. 

Pour assurer la transmission du nouvel algo- 
rithms, un temps de 0,1 seconde par abonne est suf- 
fisant Cinq millions d'abonnes peuvent fitre 
desservis en cinq jours. Ceci peut mdme etre plus 
rapide si on utilise des reemetteurs distribues sur le 
territoire pour partager le travail. Afin d'assurer une 
permanence d'ecoute, on peut prevoir que chaque 
carte comporte deux algorithmes et que le decodeur 
est capable de choisir seul celui des deux qui est le 
bon. Ainsi, chaque abonne peut avoir Paigorithme 
et An^. Pendant que la chaThe emet avec un codage 
correspondant £ A„ +1 on remplace, par voie her- 
tzienne, An par An+2. 


Revendication* 

1. Procede de gestion d'un programme d'applica- 
tlon dans un support £ microcircuit (2) comportant 

5 les etapes suivantes : 

- on elabore une signature ch'rffree fonction 
d'un code secret (1 0) du microcircuit et de cer- 
taines instructions du programme (12), 

- on charge cette signature dans une 
10 memoire (14) programmable du microcircuit, 

- on charge le programme dans une memoirs 
programme (12) du microcircuit, 

- on fait elaborer (1 1) par le microprocesseur 
du microcircuit, au cours de ('execution du 

15 programme d'application, une autre signature 

chiffree, 

- on compare (17,18) cette signature, et 

- on autorise le deroulement du programme 
en fonction du resultat de cette comparaison. 

20 

2. Procede selon la revendication 1 caracterise en 
ce qu'on stocks le programme dans une memoire 
(7) programmable et effapable. 

25 3. Procede selon I'une quelconque des revendica- 
tions 1 ou 2 caracterise en ce qu'on charge un 
code secret dans le microcircuit, ce code etant 
dedie & ('elaboration de cette signature. 

30 4. Procede selon la revendication 2, caracterise en 
ce qu'on elabore Pautre signature et en ce qu'on 
compare cette signature seulement au moment 
du chargementdu programme d'application de la 
memoire de travail. 

35 

5. Procede selon I'une quelconque des revendica- 
tions 16 4 caracterise en ce qu'on elabore 
d'abord Pautre signature et en ce qu'on compare 
une signature plusieurs fois pendant Pexecution 

40 du programme. 

6. Procede selon les revendications 16 5 caracte- 
rise en ce qu'on charge la signature elaboree 
dans une zone memoire du microcircuit qui ne 

45 peut qu'dtre lue d'une maniere interne. 

7. Procede selon les revendications 16 6 caracte- 
rise en ce qu'on elabore les signatures egalement 
en fonction d'un code ^identification contenu 

50 dans la carte. 
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